Bundesweit kostenfreie Erstberatung per Telefon und E-Mail Erstberatung:
 info@jurando.de  0800 18 272 00

Sie möchten gerne noch mehr wissen?

DSGVO-Wissen

Informatives zum Datenschutz im Umgang mit Kundendaten

Ohne Kundendaten kann ein Unternehmen nicht arbeiten. Aber unter welchen Voraussetzungen dürfen Kundendaten überhaupt verarbeitet werden und welche Pflichten sindpe dabei zu erfüllen?

Informatives zum Umgang mit Kundendaten im Datenschutz

Kundendaten unterfallen immer dann der DSGVO, wenn es sich um personenbezogene Daten handelt. Die Daten einer juristischen Person sind zunächst nicht personenbezogen. Wenn Sie also in Ihren Kundenstammdaten eine Max Maier GmbH mit einer Anschrift, einer generischen E-Mail-Adresse (z.B. info@max-meier.de) und einer -0 als Telefondurchwahl angelegt haben, ist der Datensatz kein personenbezogenes Datum. Sobald Sie allerdings einen Ansprechpartner dazu erfassen, wird aus dem ganzen Datensatz ein personenbezogenes Datum. In der Regel werden Sie also nur personenbezogene Daten in Ihren Kundendaten haben.

Rechtsgrundlage zur Verarbeitung von Kundendaten

Sie brauchen also eine Rechtsgrundlage für die Verarbeitung Ihrer Kundendaten. Die finden Sie meistens in Art. 6 Abs. 1 lit. b DSGVO. Danach dürfen Sie Kundendaten zur Vertragsanbahnung und zur Vertragserfüllung verarbeiten. Das war schon immer so und hat sich auch durch die DSGVO nicht geändert. Daten, die Sie brauchen, um einen Vertrag abzuschließen oder abzuwickeln, dürfen Sie ohne Weiteres verarbeiten. Insbesondere brauchen Sie keine Einwilligung für diese Verarbeitungen.

Datenschutzhinweise an Kunden erteilen

Eine Einwilligung brauchen Sie nicht. Sie müssen den Kunden aber über die Datenverarbeitung informieren. Das machen Sie am besten, indem Sie Datenschutzhinweise für Kunden erstellen, die Sie dem Kunden dann bei der ersten Verarbeitung zur Verfügung stellen. Kommunizieren Sie mit Ihrem Kunden per E-Mail, können Sie Ihrer Informationspflicht z.B. mit einem Link auf Ihre Datenschutzhinweise in der E-Mail-Signatur nachkommen. Betreiben Sie ein Präsenzgeschäft (z.B. einen Friseursalon oder eine Arztpraxis), sollten Sie die Datenschutzhinweise in Ihren Geschäftsräumen aushängen und für den Kunden zur Mitnahme bereithalten.

Vorsicht ist geboten, wenn Sie Kundendaten nicht direkt zur Vertragsanbahnung oder -abwicklung, sondern für weitergehende Zwecke verwenden wollen. Das ist z.B. der Fall, wenn Sie ehemalige Kunden anschreiben und auf neue Produkte aufmerksam machen wollen oder wenn Sie im Rahmen eines Messeauftritts Visitenkarten gesammelt haben und den Interessenten daraufhin Prospektmaterial per E-Mail zuschicken. Diese Verarbeitungen sind nicht von Art. 6 Abs. 1 lit. b DSGVO gedeckt und bedürfen einer anderen Rechtsgrundlage. Diese finden Sie in der Regel in Form eines berechtigten Interesses im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Jeder Verarbeitung sollte aber in diesen Fällen ein eindeutiger Verweis auf die Datenschutzhinweise und auf das Widerspruchsrecht beigefügt werden.
Dr. Werner, Fachanwalt für IT-Recht und Datenschutzbeauftragter (TÜV)

Dr. Dennis Werner

Fachanwalt für IT-Recht
TÜV-zertifizierter Datenschutz­beauftragter

TÜV-Siegel als externer Datenschutzbeauftragter Dr. Dennis Werner

Fragen zum Datenschutz?

Rufen Sie uns an
0800 18 272 00
Oder schreiben Sie uns
info@jurando.de

Mehr zum Thema Datenschutz

Wie wir Sie im Datenschutz unterstützen,
erfahren Sie im Video.

Datenschutzlösungen im Vergleich

Kein Datenschutz­beauftragter Trotz Verpflichtung
  • Kein Datenschutz­beauftragter
  • Bußgelder bis 10 Mio. € auch gegenüber kleinen Unternehmen
  • Abmahnrisiko durch Mitbewerber
  • Haftung der Geschäftsführung
  • Reputationsverlust bei Geschäftspartnern
Klassischer Datenschutz­beauftragter Interner/Externer DSB vor Ort
  • Interner o. externer Datenschutz­beauftragter
  • Ansprechpartner bei allen Fragen zum Datenschutz
  • Keine moderne Softwarelösung
  • Meist höhere Kosten durch Vor-Ort-Schulungen
  • Interner DSB: Arbeitsrechtlicher Kündigungsschutz
  • Interner DSB: Zeit- und kostenaufwendige Aus-/Fortbildung
Digitaler Datenschutz­beauftragter Die Jurando-Lösung
  • Externer Datenschutz­beauftragter
  • Ansprechpartner bei allen Fragen zum Datenschutz
  • Minimaler eigener Zeitaufwand
  • Keine kostenintensiven Vor-Ort-Termine erforderlich
  • Datenschutz-Management-Software automatisiert Prozesse
  • Ständig aktuelles Datenschutz-Management-Handbuch
  • E-Learning zur Mitarbeiter­schulung
Erfahrungen & Bewertungen zu JURANDO GmbH